DNS - Namensauflösungsproblem

[loady]

Hallo,

ich habe einen Windows Server 2008, auf dem die Namensauflösung von Internetdomains nicht richtig funktioniert und ich komme nicht dahinter, warum.
Beispiel:
ping google.com funktioniert (aufgelöst)
ping telekfom.de funktioniert auch
ping avira.com hingegen nicht
ping microsoft.com auch nicht

Netzwerkadapter 1:
Der Server hat die IP 192.168.178.100, Gateway ist die 192.168.178.1
Erster DNS-Server ist 127.0.0.1, zweiter 192.168.178.1

Eingerichtet ist eine Forward-Reverse-Lookup-Zone, Eigenschaften:
Schnittstellen: Alle IP-Adressen abhören
Weiterleitungen, die nicht aufgelöst werden können: 192.168.178.1, 8.8.8.8
Erweitert:
[ ] Rekursionsvorgang (und Weiterleitungen) deaktivieren
[ ] BIND-Sekundärzonen
[ ] Beim Laden unzulässiger Zonendaten fehlschlagen
[x] Round-Robin aktivieren
[x] Netzwerkmaskenanforderung aktivieren
[x] Cache vor Beschädigung sichern
Namensüberprüfung: UTF8

Revers-Zonen habe ich nur folgende:
178.168.192.in-addr.arpa

Trotzdem werden einige namen, wie z.B. avira.com, nicht aufgelöst, andere hingegen schon.
Kurioses: nslookup avira.com liefert folgendes:

> avira.com
Server: server.eigene.dom
Address: 192.168.178.100

DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an server.eigene.dom
> avira.com
Server: server.eigene.dom
Address: 192.168.178.100

Nicht-autorisierende Antwort:
Name: avira.com
Addresses: 62.146.210.54
62.146.210.2
62.146.210.55
62.146.210.52
62.146.210.53



Kann mir jemand weiterhelfen? =(

 

[Thunderbyte]

127.0.0.1 ist localhost, also der Server selbst. Das macht aber keinen Sinn.

Definiere den Router (DHCP) als alleiniges Gateway und als alleinigen DNS Server.

 

[loady]

hm... das kann nicht die lösung sein =/
der DNS-Server muss sich selbst als DNS abfragen, sonst kann ja mein Server die Namen meiner Domäne nicht mehr auflösen

 

[Thunderbyte]

sonst kann ja mein Server die Namen meiner Domäne nicht mehr auflösen

Solch unwesentlich WICHTIGEN Informationen hättest Du vielleicht weiter oben geben sollen?

Ich habe selbst noch keine Domain eingerichtet, aber bei http://mntechblog.de/active-directo...erver-2008-r2-installieren-und-konfigurieren/ sieht die IP Konfiguration doch etwas anders aus, zumindest wird als DNS Server nicht 127.0.0.1 verwendet, was Sinn macht, denn diese besondere IP verweist auf JEDEM Rechner immer auf den Rechner selbst. D.h. wenn diese IP Adresse als DNS Server an Clients ausgegeben wird, sucht jeder Client zuerst mal bei sich selbst nach einer Auflösung, was natürlich fehlschlägt. Dies vermeidest Du, indem Du als DNS Server ausschließlich die 192.168.178.1 verwendest (wie auf der Website).

 

[loady]

aber das geht doch aus meinem Beitrag hervor. Für etwas anderes braucht man ja kein DNS-Server.
127.0.0.1 entspricht 192.168.178.100
es ist egal, welche davon ich eintrage.

 

[Thunderbyte]

aber das geht doch aus meinem Beitrag hervor. Für etwas anderes braucht man ja kein DNS-Server.

???? Äh, ne!?

127.0.0.1 entspricht 192.168.178.100
es ist egal, welche davon ich eintrage.

WOW!! Für die Aussage hast Du Dir http://www.stophiphop.com/item/82-m4tr1x-trilogie-ein-hip-hop-hacker-schlägt-zu verdient.

 

[loady]

na gut

ich benutze den DNS-Server, um in meinem Netz namen auflösen zu können.
Clients, die mein Server als DNS eingetragen haben, lösen korrekt auf
nur der Server selbst nicht

 

[Thunderbyte]

Warum probierst Dus nicht mal mit
Erster DNS-Server ist 192.168.178.100 (der Server selbst), zweiter DNS Server 192.168.178.1 (der Router)?

 

[loady]

So ist es schon eingestellt
Deswegen kann ich den Fehler nicht ganz nachvollziehen

ist es möglicherweise ein Bug?

 

[mkeil]

Nimm den Google DNS mal raus, habe damit schon Probleme erlebt.

Und: Ping und DNS sind verschiedene Dinge.
Dein avira.com Beispiel: Ping geht nicht, aber über nslookup bekommst Du die IP - also löst er avira.com auf.

C:\Users\xxx>ping microsoft.com

Ping wird ausgeführt für microsoft.com [64.4.11.37] mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.

Ping-Statistik für 64.4.11.37:
Pakete: Gesendet = 1, Empfangen = 0, Verloren = 1
(100% Verlust),
STRG-C
^C
C:\Users\xxx>nslookup microsoft.com
Server: xxx
Address: xxx

Nicht autorisierende Antwort:
Name: microsoft.com
Addresses: 65.55.58.201
64.4.11.37

 

[loady]

habe 8.8.8.8 als weiterleitung rausgenommen
jetzt steht nur noch die 192.168.178.1 (router) drin

C:\Users\Administrator.SERVER>ping microsoft.com
Ping-Anforderung konnte Host "microsoft.com" nicht finden. Überprüfen Sie den Na
men, und versuchen Sie es erneut.

> microsoft.com
Server: server.eigene.dom
Address: 192.168.178.100

Nicht-autorisierende Antwort:
Name: microsoft.com
Addresses: 64.4.11.37
65.55.58.201

also aufgelöst hat er scheinbar
ich kann microsoft.com aber nicht erreichen, weder mit dem browser noch sonst wie
es sind scheinbar nur wenige domains betroffen, aber für mich wichtige

andere domains wie serversupportforum.de funktionieren einwandfrei
auch andere .com adressen wie google.com

 

[mkeil]

Sicherheitshalber mal ipconfig /flushdns ausgeführt?

 

[loady]

mehrmals, regelmäßig nach jeder änderung =/

 

[delta544]

Hmm,

also nach deiner Beschreibung sieht dein Netzwerk so aus:

Netzwerkadapter 1:
Der Server hat die IP 192.168.178.100, Gateway ist die 192.168.178.1
Erster DNS-Server ist 127.0.0.1, zweiter 192.168.178.1

Also sollte, meiner Meinung nach sollte der 1.te DNS Server 192.168.178.100 sein und der zweite DNS der Router.

Hab das hier gerade mal aufgesetzt, allerdings ohne Domäne, spielt aber keine Rolle.
Ich kann ohne Probleme Microsoft und Avira erreichen, deren IP werden aufgelöst und bei meiner eigenen Domain kann ich vorwärts, wie rückwärts den Namen/IP auflösen.

Einstellungen habe ich, keine vorgenommen, einfach den Wizard für die Forward and Reverse Zone durchgetickert. Einzig die IP Addressen für den DNS Server sind bei mir anders als bei dir.

Vielleicht mal den DNS Cache leeren? Oder im Router checken welche DNS dieser Abfragt.

--Edit--
Microsoft.com lässt sich glaub ich gar nicht pingen, jedenfalls bekomm ich das weder vom Server hin, noch von meinem 'direkt' ans Internet angebunden PC hin. Kann das mal gerad jemand verifizieren?

gruss,
delta544

 

[loady]

ob 127.0.0.1 oder 192.168.178.100 macht doch kein unterschied oder?

genau, habe auch eine forward-rückwärts-zone erstellt, nichts groß eingestellt

den dns cache habe ich auch schon geleert, dns im router kommt vom provider, der löst aber richtig auf

das kann doch nur n bug sein oder? (>.<)

 

[delta544]

ob 127.0.0.1 oder 192.168.178.100 macht doch kein unterschied oder?

Ich zitier hier mal kurz Wikipedia:

Um die Erreichbarkeit des eigenen Rechners über IP zu ermöglichen, wird eine Schnittstelle, ein sogenanntes Loopback-Device eingesetzt. Dies verhält sich wie eine virtuelle Netzwerkkarte, die alle ausgehenden Datenpakete an ihren eigenen Eingang weiterleitet. Diese virtuelle Netzwerkkarte hat jedoch keinerlei Verbindung zu eventuell vorhandenen Netzwerkschnittstellen; an 127.0.0.1 geschickte Pakete können daher im Normalfall nicht auf einem physisch vorhandenen Link zu einem anderen System erscheinen. In der Regel ist jede der Adressen von 127.0.0.1 bis 127.255.255.254 (127.0.0.0/8 Subnetz) als Loopback-Device verwendbar.

Und da wird der Unterschied schon deutlich: "Diese virtuelle Netzwerkkarte hat jedoch keinerlei Verbindung zu eventuell vorhandenen Netzwerkschnittstellen"

Und das 'kann' schon deine Probleme erklären.
Probier es doch einfach mit der Serveraddresse, so wie es schon mal vorgeschlagen wurde. Hast ja im Grunde nix zu verlieren,oder?

gruss,
delta544

 

[loady]

Ok, habe die .100 eingetragen (flushdns), leider immernoch reproduzierbar =/

 

[mkeil]

Trag mal direkt einen DNS Server von Deinem Provider in den Netzwerkeinstellungen ein.

 

[loady]

ok
nun habe ich

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
Physikalische Adresse . . . . . . : 00-25-90-13-47-20
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.178.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
DNS-Server . . . . . . . . . . . : 8.8.8.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert

danach ein ipconfig flushdns

nslookup:

C:\Users\Administrator.SERVER>nslookup
Standardserver: google-public-dns-a.google.com
Address: 8.8.8.8

> avira.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Nicht-autorisierende Antwort:
Name: avira.com
Addresses: 62.146.210.2
62.146.210.53
62.146.210.54
62.146.210.52
62.146.210.55

nachwievor

C:\Users\Administrator.SERVER>ping avira.com
Ping-Anforderung konnte Host "avira.com" nicht finden. Überprüfen Sie den Namen,
und versuchen Sie es erneut.

jedoch

C:\Users\Administrator.SERVER>ping 62.146.210.2

Ping wird ausgeführt für 62.146.210.2 mit 32 Bytes Daten:
Antwort von 62.146.210.2: Bytes=32 Zeit=34ms TTL=53
Antwort von 62.146.210.2: Bytes=32 Zeit=35ms TTL=53
Antwort von 62.146.210.2: Bytes=32 Zeit=35ms TTL=53
Antwort von 62.146.210.2: Bytes=32 Zeit=34ms TTL=53

Ping-Statistik für 62.146.210.2:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 34ms, Maximum = 35ms, Mittelwert = 34ms

 

[delta544]

Hallo,

also, ich habe exakt die selben Einstellungen verwendet wie du und ich kann das Problem momentan nicht nachvollziehen.

Ich kann Avira ohne Probleme anpingen und je nach Server (da scheint ein so eine Art RoundRobin zu arbeiten) bekomme ich mal von dem einen Server ne Antwort mal von dem anderen.

Ich kann auch ein Reverse Ping machen, das funktioniert mit allen IP´s ausser der '62.146.210.2', da wird die IP nicht wieder zu einem Namen aufgelöst.

gruss,
delta544